<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <script src="../js/request.js"></script>
    <link rel="stylesheet" type="text/css" href="https://at.alicdn.com/t/font_2790765_pqm82v7ytg.css">
    <script src="https://cdn.jsdelivr.net/npm/axios/dist/axios.min.js"></script>

</head>

<body>
    <i class="iconfont icon-15tianwuliyoutuihuo"></i>
    <img src="https://imgcps.jd.com/ling4/100039860256/5Lqs6YCJ5aW96LSn/5L2g5YC85b6X5oul5pyJ/p-5f3a47329785549f6bc7a6ef/3fb68513/cr/s/q.jpg"
        alt="">
</body>
<script>
    // 同源 和 跨域

    // 同源策略
    // 同源策略：同源策略（Same origin policy）是一种约定,它是浏览器最核心也最基本的安全功能,由客户端访问某一个服务器的文件时，如果发起请求的这个来源与进行响应的目标的源不一致，目标源出于安全的角度，将拒绝这次访问。

    // 协议名、域名、端口，这三项都相同，则被称为同源。
    // 三项中只要有一项不同，则被称为跨源(跨域)。


    // 跨域的目的: 得到对方服务器的允许 => 变可以访问对方服务器的数据

    // 跨域方法1:  CORS
    // 对方服务器配置CORS(跨域资源共享协议)

    // 跨域方法2:  Jsonp
    // 原理: 引入资源不受同源策略的限制 => 一个服务器的前端可以引入另一个服务器的 img css js
    // script标签可以跨域访问文件, 该跨域文件的响应内容，就变成script标签内的内容了。script默认会将文本内容作为JS语法解析 







</script>

</html>